Inserito il: Aug 16, 2019

AWS Site-to-Site Virtual Private Network (AWS Site-to-Site VPN) ora supporta i certificati digitali per l’autenticazione Internet Key Exchange (IKE), così che, per le connessioni di AWS Site-to-Site VPN, puoi ora utilizzare certificati privati da AWS Certificate Manager piuttosto che chiavi pre-condivise. Questa funzionalità ti permette di trarre vantaggio da un’ulteriore soluzione di sicurezza, la quale offre la flessibilità dei certificati digitali.

Per utilizzare certificati con le tue connessioni VPN, hai bisogno di creare innanzitutto un’autorità di certificazione privata (CA) in AWS Certificate Manager. Genera un certificato digitale dalla CA che hai creato sul tuo dispositivo gateway del cliente. Quando utilizzi i certificati per l’autenticazione, non hai bisogno di specificare un indirizzo IP per il gateway del tuo cliente, così che tu possa aggiornare l’indirizzo IP del tuo dispositivo senza dover riconfigurare la connessione VPN. Se utilizzi un gateway del cliente con certificati, tutte le nuove connessioni VPN create con questo gateway creeranno dei certificati ulteriori dalla stessa CA privata per l’utilizzo sugli endpoint VPN (tunnel). Puoi anche modificare le connessioni VPN esistenti per utilizzare un nuovo gateway del cliente.

L’autenticazione tramite certificati di AWS Site-to-Site VPN è ora disponibile nelle seguenti regioni AWS: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), UE (Irlanda), UE (Francoforte), UE (Londra), UE (Parigi), Asia Pacifico (Singapore), Asia Pacifico (Hong Kong), Asia Pacifico (Tokyo), Asia Pacifico (Sydney), Asia Pacifico (Seul), Asia Pacifico (Mumbai), Canada (Centrale) ed entrambe le regioni AWS GovCloud (Stati Uniti). Per ulteriori informazioni sulla AWS Site-to-Site VPN, consulta il sito Web e la relativa documentazione. Per maggiori dettagli sui prezzi per AWS Certificate Manager, consulta la pagina del prodotto.